今天想跟大伙儿唠唠基金网站安全这事儿。上个月真给我吓出一身冷汗——半夜突然收到短信说我的基金账户在异地登录,赶紧爬起来操作,差点让人把钱划走。得,这破事逼着我从头到尾把账户安保撸了一遍。
第一步:先给账户上两把锁
第二天我抄起电话就打给客服,张嘴就要开双重验证。结果你猜怎么着?客服说默认只开短信验证!我逼着他们给我绑上了银行发的动态令牌,现在登录不光要密码,还得填那个小钥匙上蹦出来的数字。光这条就拦住80%的偷鸡摸狗。
第二步:密码搞起组合拳
原先我的密码全是“生日+姓名拼音”,这跟没锁门有啥区别?直接照着厨房调味罐改密码:“老抽生抽十三香1990!”(当然不是真用这个哈)。
- 大小写字母混着怼
- 数字别用生日
- 特殊符号当标点使
第三步:把登录记录当账本查
这回学精了,每周六吃完早饭就蹲电脑前查登录记录。上周还真逮着个凌晨三点辽宁的IP,吓得我当场冻结账户。现在养成习惯见陌生IP就点“强制下线”,跟拍苍蝇似的见一个拍一个。
第四步:杀毒软件当门神用
原来觉得杀毒软件弹窗烦人,现在直接买了个付费版。每天开机头件事就是更新病毒库,下基金公司APP前先拿杀毒软件扫安装包——上周有个山寨APP愣是被扫出七个后门。
第五步:警惕天上掉馅饼
上周邮箱收到封“基金公司周年庆送红包”邮件,链接做得跟官网一模一样。我留了个心眼打官方电话问,客服骂了声说这月都接二十个投诉了。现在遇到带链接的短信邮件,宁可错杀一百也绝不手贱点开。
第六步:绑卡要当铁公鸡
过去图方便绑了五张卡,现在只留一张专门放基金的储蓄卡。最损的是把网银转账额度调到单日五千,想大额转出?老老实实给我跑银行柜台!虽然麻烦但贼有安全感。
第七步:定期给账户“大扫除”
每月28号雷打不动清缓存、退登录、查授权。上个月清出三个早忘了的合作平台还在挂着我账户权限,立马全给掐了。顺便把密保问题从“我妈叫啥”改成“小学班主任的外号”,天王老子来了也猜不着。
折腾完这七招,现在每次登录得输三次验证码,转个账跟做贼似的翻箱倒柜找令牌。但看着账户里攒了十年的血汗钱,这点麻烦算个球!昨天刷到新闻说又有基金网站被拖库,我翘着二郎腿嗑瓜子——反正贼偷不走我的钱,只能偷走我的时间。
对了,插播血泪教训:别在网登录账户!去年旅游手贱用了一次,回来就被盗刷两万八。现在要用钱?要么提前赎回到卡里,要么憋着回家再操作。安全这玩意儿就是——宁肯麻烦死自己,也别便宜了骗子。
还没有评论,来说两句吧...